20 Minute Security - checkdomain.de · Richtlinie für sichere Softwareentwicklung ... erschreckend...

19
Security @ Draeger

Transcript of 20 Minute Security - checkdomain.de · Richtlinie für sichere Softwareentwicklung ... erschreckend...

Page 1: 20 Minute Security - checkdomain.de · Richtlinie für sichere Softwareentwicklung ... erschreckend eintach Krankenhaus- as Technik manipulieren kònnen. In dem Test schattte es ein

Security@

Draeger

Page 2: 20 Minute Security - checkdomain.de · Richtlinie für sichere Softwareentwicklung ... erschreckend eintach Krankenhaus- as Technik manipulieren kònnen. In dem Test schattte es ein

Steffen KaempkeProduct Security Engineer

Hannes MolsenProduct Security Manager

Page 3: 20 Minute Security - checkdomain.de · Richtlinie für sichere Softwareentwicklung ... erschreckend eintach Krankenhaus- as Technik manipulieren kònnen. In dem Test schattte es ein
Page 4: 20 Minute Security - checkdomain.de · Richtlinie für sichere Softwareentwicklung ... erschreckend eintach Krankenhaus- as Technik manipulieren kònnen. In dem Test schattte es ein

Früher:“Anesthesiegerät”

Heute:Ding.

Page 5: 20 Minute Security - checkdomain.de · Richtlinie für sichere Softwareentwicklung ... erschreckend eintach Krankenhaus- as Technik manipulieren kònnen. In dem Test schattte es ein

Früher:“High-Tech”

Heute:“High-Tech”

(unvernetzt)

(vernetzt)

Page 6: 20 Minute Security - checkdomain.de · Richtlinie für sichere Softwareentwicklung ... erschreckend eintach Krankenhaus- as Technik manipulieren kònnen. In dem Test schattte es ein

Willkommen

im Intranet der Dingera

Page 7: 20 Minute Security - checkdomain.de · Richtlinie für sichere Softwareentwicklung ... erschreckend eintach Krankenhaus- as Technik manipulieren kònnen. In dem Test schattte es ein

Computer

Webanwendung

VLAN

WLAN

Computer

Computer

Computer

Page 8: 20 Minute Security - checkdomain.de · Richtlinie für sichere Softwareentwicklung ... erschreckend eintach Krankenhaus- as Technik manipulieren kònnen. In dem Test schattte es ein

Security Development Lifecycle

Train Design Develop Verify Release Maintain

Page 9: 20 Minute Security - checkdomain.de · Richtlinie für sichere Softwareentwicklung ... erschreckend eintach Krankenhaus- as Technik manipulieren kònnen. In dem Test schattte es ein

Produktsicherheits-Trainings

Train Design Develop Verify Release Maintain

Page 10: 20 Minute Security - checkdomain.de · Richtlinie für sichere Softwareentwicklung ... erschreckend eintach Krankenhaus- as Technik manipulieren kònnen. In dem Test schattte es ein

Weltweit einheitlicher Anforderungskatalog

Train Design Develop Verify Release Maintain

Page 11: 20 Minute Security - checkdomain.de · Richtlinie für sichere Softwareentwicklung ... erschreckend eintach Krankenhaus- as Technik manipulieren kònnen. In dem Test schattte es ein

Iterative Bedrohungsanalysen

Train Design Develop Verify Release Maintain

https://www.schneier.com/academic/archives/1999/12/attack_trees.html

Page 12: 20 Minute Security - checkdomain.de · Richtlinie für sichere Softwareentwicklung ... erschreckend eintach Krankenhaus- as Technik manipulieren kònnen. In dem Test schattte es ein

Richtlinie für sichere Softwareentwicklung

Train Design Develop Verify Release Maintain

Page 13: 20 Minute Security - checkdomain.de · Richtlinie für sichere Softwareentwicklung ... erschreckend eintach Krankenhaus- as Technik manipulieren kònnen. In dem Test schattte es ein

Systematische Fehlervermeidung

Train Design Develop Verify Release Maintain

Page 14: 20 Minute Security - checkdomain.de · Richtlinie für sichere Softwareentwicklung ... erschreckend eintach Krankenhaus- as Technik manipulieren kònnen. In dem Test schattte es ein

Automatische Codeanalyse

Train Design Develop Verify Release Maintain

Page 15: 20 Minute Security - checkdomain.de · Richtlinie für sichere Softwareentwicklung ... erschreckend eintach Krankenhaus- as Technik manipulieren kònnen. In dem Test schattte es ein

Train Design Develop Verify Release Maintain

Professionelle, unabhängige Penetrationstests

lop

Penetration

Page 16: 20 Minute Security - checkdomain.de · Richtlinie für sichere Softwareentwicklung ... erschreckend eintach Krankenhaus- as Technik manipulieren kònnen. In dem Test schattte es ein

Train Design Develop Verify Release Maintain

Release

Letzter Zeitpunkt für Patches

Archivierung für Patch-Entwicklung

Dokumentation für den Betrieb

Page 17: 20 Minute Security - checkdomain.de · Richtlinie für sichere Softwareentwicklung ... erschreckend eintach Krankenhaus- as Technik manipulieren kònnen. In dem Test schattte es ein

Train Design Develop Verify Release Maintain

Auf Sicherheitslücken reagieren

Page 18: 20 Minute Security - checkdomain.de · Richtlinie für sichere Softwareentwicklung ... erschreckend eintach Krankenhaus- as Technik manipulieren kònnen. In dem Test schattte es ein

Train Design Develop Verify Release Maintain

Offene Türen für externe Sicherheitsforscherht

tp:/

/sta

tic.d

raeg

er.c

om/s

ecur

ity

Page 19: 20 Minute Security - checkdomain.de · Richtlinie für sichere Softwareentwicklung ... erschreckend eintach Krankenhaus- as Technik manipulieren kònnen. In dem Test schattte es ein

Vielen DankFragen?


Messaufbau für zeitauflösende Atom- und Molekülspektroskopie … · 2020. 10. 26. · lichkeit, über kommerzielle Produkte die Pulse zu manipulieren und Pulsdiagnostik durch-zuführen.

Messaufbau für zeitauflösende Atom- und Molekülspektroskopie … · 2020. 10. 26. · lichkeit, über kommerzielle Produkte die Pulse zu manipulieren und Pulsdiagnostik durch-zuführen.

Christian Schromm (christian@schromm-net.de)€¦ · (Distributed) Denial of Service: DoS/DDoS Malicious Software Ausnutzung von Fehlern (Exploits) Manipulieren/Abhören von IP-Paketen

Christian Schromm ([email protected])€¦ · (Distributed) Denial of Service: DoS/DDoS Malicious Software Ausnutzung von Fehlern (Exploits) Manipulieren/Abhören von IP-Paketen

Art. 33 und 34 DS-GVO Bayerisches Landesamt für ... · Malware bezeichnet schädliche Programme, die sich weiter verbreiten wollen und dabei Daten im System ausspähen, manipulieren

Art. 33 und 34 DS-GVO Bayerisches Landesamt für ... · Malware bezeichnet schädliche Programme, die sich weiter verbreiten wollen und dabei Daten im System ausspähen, manipulieren

Google My Business - checkdomain.de · checkdomain.de/seo • Schritt für Schritt Anleitungen, für viele Systeme, wie z.B. WordPress, Joomla, Jimdo und checkdomain Homepage-Baukasten

Google My Business - checkdomain.de · checkdomain.de/seo • Schritt für Schritt Anleitungen, für viele Systeme, wie z.B. WordPress, Joomla, Jimdo und checkdomain Homepage-Baukasten

Mitteilungen - dokumente.ios-regensburg.de · gern erschreckend hoch (Solikamsk: 80%) und wird bei den schätzungsweise 300.000 bis 400.000 Mobilisierten mit über 100.000 Toten zu

Mitteilungen - dokumente.ios-regensburg.de · gern erschreckend hoch (Solikamsk: 80%) und wird bei den schätzungsweise 300.000 bis 400.000 Mobilisierten mit über 100.000 Toten zu

Einführung in Google Ads - checkdomain.de · 2020. 2. 14. · Alfahosting-Webinar #5: Suchmaschinen Optimierung mit der kostenlosen Google Search Console: bit.ly/alfaweb5 01.04.20,

Einführung in Google Ads - checkdomain.de · 2020. 2. 14. · Alfahosting-Webinar #5: Suchmaschinen Optimierung mit der kostenlosen Google Search Console: bit.ly/alfaweb5 01.04.20,

Josef Kirschne - Manipulieren-aber richtig -

Josef Kirschne - Manipulieren-aber richtig -

Was man über Funkstrahlung - Freiraum Shop€¦ · und erschreckend viele wissen nicht einmal welche Geräte mit Funk arbeiten und wie stark sie strahlen. Aber auch die Wirkung von

Was man über Funkstrahlung - Freiraum Shop€¦ · und erschreckend viele wissen nicht einmal welche Geräte mit Funk arbeiten und wie stark sie strahlen. Aber auch die Wirkung von

Tipke/Lang, Steuerrecht - Leseprobe - bücher.de · 2019. 3. 5. · Besteuerung lasse sich beliebig manipulieren. Der Brger empfindet den Steuerstaat nicht als Rechtsstaat, sondern

Tipke/Lang, Steuerrecht - Leseprobe - bücher.de · 2019. 3. 5. · Besteuerung lasse sich beliebig manipulieren. Der Brger empfindet den Steuerstaat nicht als Rechtsstaat, sondern

Perry Rhodan - 0960, Das UFO-Serumeiner Materiequelle zu verschaffen, um die sogenannten Kosmokraten davon abzuhalten, diese Quelle zum Schaden aller galaktischen Völker zu manipulieren.

Perry Rhodan - 0960, Das UFO-Serumeiner Materiequelle zu verschaffen, um die sogenannten Kosmokraten davon abzuhalten, diese Quelle zum Schaden aller galaktischen Völker zu manipulieren.

Wie und warum Großbanken den Silberpreis manipulieren · 2017-07-17 · Aktuell kostet eine Unze Silber mit Liefertermin Dezember 2017 etwa 16,80 Dollar. Ein Kontrakt hat somit einen

Wie und warum Großbanken den Silberpreis manipulieren · 2017-07-17 · Aktuell kostet eine Unze Silber mit Liefertermin Dezember 2017 etwa 16,80 Dollar. Ein Kontrakt hat somit einen

Herzlich willkommen bei dem ersten Newsletter von ... · Sucht man mit Google nach „Montblanc Replica“ findet man eine erschreckend große Anzahl von Online-Shops, die entspre-chende

Herzlich willkommen bei dem ersten Newsletter von ... · Sucht man mit Google nach „Montblanc Replica“ findet man eine erschreckend große Anzahl von Online-Shops, die entspre-chende

MODULHANDBUCH STUDIENGANGSCHWERPUNKT … · können anwendungsspezifische Daten mit SQL und unter Nutzung eines leistungsfähigen Datenbankmanagementsystems definieren, 8 manipulieren,

MODULHANDBUCH STUDIENGANGSCHWERPUNKT … · können anwendungsspezifische Daten mit SQL und unter Nutzung eines leistungsfähigen Datenbankmanagementsystems definieren, 8 manipulieren,

Beeinflussen - œberzeugen - Manipulieren

Beeinflussen - œberzeugen - Manipulieren

Bonitätsrisiken erkennen Bewerten vermeideninkasso-partner.ch/wp-content/uploads/2014/11/... · Firmen und Privatpersonen haben in den letzten Jahren in der Schweiz erschreckend

Bonitätsrisiken erkennen Bewerten vermeideninkasso-partner.ch/wp-content/uploads/2014/11/... · Firmen und Privatpersonen haben in den letzten Jahren in der Schweiz erschreckend

MANIPULATION. jemanden manipulieren von jemandem manipuliert werden

MANIPULATION. jemanden manipulieren von jemandem manipuliert werden

Fortgeschrittene Techniken in LabVIEW - iks.hs-merseburg.deuheuert/pdf/Grafische Programmierung/Praktikum... · Array manipulieren yAus mehreren Skalaren yI iti li i t AInitialisiertes

Fortgeschrittene Techniken in LabVIEW - iks.hs-merseburg.deuheuert/pdf/Grafische Programmierung/Praktikum... · Array manipulieren yAus mehreren Skalaren yI iti li i t AInitialisiertes

Internet und Demokratie - Kann Regulieren Manipulieren ...€¦ · Internet und Demokratie - Kann Regulieren Manipulieren verhindern? Siegfried Schneider Bayerische Landeszentrale

Internet und Demokratie - Kann Regulieren Manipulieren ...€¦ · Internet und Demokratie - Kann Regulieren Manipulieren verhindern? Siegfried Schneider Bayerische Landeszentrale

Waffen Neuro-elektromagnetischer_ Die Verwendete Frequenz Verhalten Und Gedankenkontrolle Zu Manipulieren

Waffen Neuro-elektromagnetischer_ Die Verwendete Frequenz Verhalten Und Gedankenkontrolle Zu Manipulieren

Beratung vom Fachmann Herstellergarantie Alles aus einer Hand...keinesfalls außer Betrieb. Manipulieren Sie keine Sicherheiteinrich-tungen. Zerstören oder entfernen Sie keine Plom-ben

Beratung vom Fachmann Herstellergarantie Alles aus einer Hand...keinesfalls außer Betrieb. Manipulieren Sie keine Sicherheiteinrich-tungen. Zerstören oder entfernen Sie keine Plom-ben